Как завернуть весь трафик Youtube в VPN

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
dramango
Сообщения: 8
Зарегистрирован: 03 июл 2019, 17:20

Проверьте не указаны ли руками dns резолверы на ПК или телефонах (либо в настройках dhcp server-a). микротик должен быть dns резолвером чтобы получить запрос, с него ip, занести в список и пустить через туннель


slowhands
Сообщения: 5
Зарегистрирован: 03 сен 2024, 22:51

ну и doh не помешает сто проц


ADMiNZ
Сообщения: 2
Зарегистрирован: 25 апр 2018, 19:42

Всем доброго.

Подскажите, почему не работает с chatgpt.com? С youtube.com все более или менее нормально работает.

Код: Выделить всё

/ip firewall address-list add address=chatgpt.com list=youtube_list
/ip firewall address-list add address=openai.com list=youtube_list

Код: Выделить всё

/ip dns static add address-list=youtube_list match-subdomain=yes name=chatgpt.com type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=openai.com type=FWD
Этого мало для авторизации.


Аватара пользователя
Norych
Сообщения: 3
Зарегистрирован: 26 ноя 2024, 07:21

Привет всем, уважаемые пользователи Микротов!

Ситуация такая. Железка - hAP ax3.
Настроил в контейнере AmneziaVPN.
Всё, вроде, хорошо. Всякие Инстаграммы, Рутрекеры и прочие Флибусты с Фейсбуками работают без замечаний.
Да вообще, любой сайт, мне необходимый, заворачивается через туннель.
Не могу добиться нормальной работы Ютуба.
На телефоне в приложении и в браузере GoogleChrome - работает.
На ноутбуке в MS Edge - работает. В остальных браузерах - нет. Кроме того, жёстко тупят прочие гугл-сервисы. Причем на том же телефоне с гугл-сервисами всё ок.
Получаю ошибку ERR_CONNECTION_RESET либо ERR_TIMED_OUT.
На телевизорах (Toshiba с VIDAA, Sony с AndroidTV и Xiaomi тоже с AndroidTV) при запуске приложения Ютуб получаю - "Вы не подключены к сети".
Списки адресов брал из этой ветки, собирал по интернету, сам генерил - ошибка не меняется.

Что может быть не так?

Да, пробовал с телевизора вообще весь трафик в туннель завернуть - "Вы не подключены к сети".
При том что браузер в телеке работает нормально и по сайтам бегает.

Буду признателен за советы.


Пью, курю и матерюсь!
Лужу - паяю, всякую фигню починяю.
Аватара пользователя
Norych
Сообщения: 3
Зарегистрирован: 26 ноя 2024, 07:21

 Выложу проверенное решение.
c400 писал(а): 29 сен 2024, 06:43 Выложу проверенное решение.

Требуется VPN / лучше WireGuard тоннель до сервера (в моёем случае он называется Wireguard-Client)

Далее:
1. #выравниваем mtu

Код: Выделить всё

/ip firewall mangle add action=change-mss chain=forward new-mss=clamp-to-pmtu out-interface=Wireguard-Client protocol=tcp tcp-flags=syn
2. #Для коректной работы обязательно выключаем fasttrack

Код: Выделить всё

/ip firewall filter disable [ find where comment="defconf: fasttrack"]
3. # Создаем таблицу antiblock

Код: Выделить всё

/routing table add disabled=no fib name=antiblock
4. #Маркируем адреса из списка youtube_list отметкой antiblock

Код: Выделить всё

/ip firewall mangle add action=mark-routing chain=prerouting dst-address-list=youtube_list new-routing-mark=antiblock passthrough=no
5. # Отсылаем все пакеты с маркировкой antiblock через WireGuard сервер (в моём случае 10.66.66.1 это внутренний адрес WireGuard сервера)

Код: Выделить всё

/ip route add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=10.66.66.1 pref-src="" routing-table=antiblock scope=30 suppress-hw-offload=no target-scope=10
6. # Получаем IP адреса доменов и помещаем в список youtube_list

Код: Выделить всё

/ip firewall address-list add address=youtube.com list=youtube_list
/ip firewall address-list add address=youtu.be list=youtube_list
/ip firewall address-list add address=yt.be list=youtube_list
/ip firewall address-list add address=googlevideo.com list=youtube_list
/ip firewall address-list add address=ytimg.com list=youtube_list
/ip firewall address-list add address=ggpht.com list=youtube_list
/ip firewall address-list add address=gvt1.com list=youtube_list
/ip firewall address-list add address=youtube-nocookie.com list=youtube_list
/ip firewall address-list add address=youtube-ui.l.google.com list=youtube_list
/ip firewall address-list add address=youtubeembeddedplayer.googleapis.com list=youtube_list
/ip firewall address-list add address=youtube.googleapis.com list=youtube_list
/ip firewall address-list add address=youtubei.googleapis.com list=youtube_list
/ip firewall address-list add address=yt-video-upload.l.google.com list=youtube_list
/ip firewall address-list add address=wide-youtube.l.google.com list=youtube_list
/ip firewall address-list add address=google.com list=youtube_list
/ip firewall address-list add address=google.ru list=youtube_list
7. # Получаем IP поддоменов и помещаем в список youtube_list

Код: Выделить всё

/ip dns static add address-list=youtube_list match-subdomain=yes name=youtube.com type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=youtu.be type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=yt.be type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=googlevideo.com type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=ytimg.com type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=ggpht.com type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=gvt1.com type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=youtube-nocookie.com type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=googleapis.com type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=google.com type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=google.ru type=FWD
А если здесь сделать forward на, например, 1.1.1.1 и указать маршрут для 1.1.1.1 в туннель?


Пью, курю и матерюсь!
Лужу - паяю, всякую фигню починяю.
serj_ooo
Сообщения: 1
Зарегистрирован: 29 ноя 2024, 09:55

Доброго времени, извините может быть за оффтоп, в общем, имеется микротик 4011 настроен 6in4 туннель от брокера, все работает как часики, вопрос вот какого характера, как мне заставить ходить устройства по IPv6 только на ютуб инстаграм и прочее, а весь остальной трафик пустить по IPv4 только тот который от провайдера? Не кидайтесь тапками пожалуйста.


slowhands
Сообщения: 5
Зарегистрирован: 03 сен 2024, 22:51

плохая идея днс в туннель заворачивать. все отвалится же, если туннель упадет
Norych писал(а): 27 ноя 2024, 15:09
 Выложу проверенное решение.
c400 писал(а): 29 сен 2024, 06:43 Выложу проверенное решение.

Требуется VPN / лучше WireGuard тоннель до сервера (в моёем случае он называется Wireguard-Client)

Далее:
1. #выравниваем mtu

Код: Выделить всё

/ip firewall mangle add action=change-mss chain=forward new-mss=clamp-to-pmtu out-interface=Wireguard-Client protocol=tcp tcp-flags=syn
2. #Для коректной работы обязательно выключаем fasttrack

Код: Выделить всё

/ip firewall filter disable [ find where comment="defconf: fasttrack"]
3. # Создаем таблицу antiblock

Код: Выделить всё

/routing table add disabled=no fib name=antiblock
4. #Маркируем адреса из списка youtube_list отметкой antiblock

Код: Выделить всё

/ip firewall mangle add action=mark-routing chain=prerouting dst-address-list=youtube_list new-routing-mark=antiblock passthrough=no
5. # Отсылаем все пакеты с маркировкой antiblock через WireGuard сервер (в моём случае 10.66.66.1 это внутренний адрес WireGuard сервера)

Код: Выделить всё

/ip route add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=10.66.66.1 pref-src="" routing-table=antiblock scope=30 suppress-hw-offload=no target-scope=10
6. # Получаем IP адреса доменов и помещаем в список youtube_list

Код: Выделить всё

/ip firewall address-list add address=youtube.com list=youtube_list
/ip firewall address-list add address=youtu.be list=youtube_list
/ip firewall address-list add address=yt.be list=youtube_list
/ip firewall address-list add address=googlevideo.com list=youtube_list
/ip firewall address-list add address=ytimg.com list=youtube_list
/ip firewall address-list add address=ggpht.com list=youtube_list
/ip firewall address-list add address=gvt1.com list=youtube_list
/ip firewall address-list add address=youtube-nocookie.com list=youtube_list
/ip firewall address-list add address=youtube-ui.l.google.com list=youtube_list
/ip firewall address-list add address=youtubeembeddedplayer.googleapis.com list=youtube_list
/ip firewall address-list add address=youtube.googleapis.com list=youtube_list
/ip firewall address-list add address=youtubei.googleapis.com list=youtube_list
/ip firewall address-list add address=yt-video-upload.l.google.com list=youtube_list
/ip firewall address-list add address=wide-youtube.l.google.com list=youtube_list
/ip firewall address-list add address=google.com list=youtube_list
/ip firewall address-list add address=google.ru list=youtube_list
7. # Получаем IP поддоменов и помещаем в список youtube_list

Код: Выделить всё

/ip dns static add address-list=youtube_list match-subdomain=yes name=youtube.com type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=youtu.be type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=yt.be type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=googlevideo.com type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=ytimg.com type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=ggpht.com type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=gvt1.com type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=youtube-nocookie.com type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=googleapis.com type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=google.com type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=google.ru type=FWD
А если здесь сделать forward на, например, 1.1.1.1 и указать маршрут для 1.1.1.1 в туннель?


igapu
Сообщения: 1
Зарегистрирован: 02 дек 2024, 18:09

А такой вариант никто еще не пробовал (правда речь не о VPN немного)?
Cоздаем таблицы youtube и tor-table.
/routing table
add disabled=no fib name=tor-table
add disabled=no fib name=youtube

Для таблиц маршрутизации добавил свой шлюз. 192.168.0.13 - адрес tor-gateway
/ip route
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.0.13 \
routing-table=tor-table scope=30 suppress-hw-offload=no target-scope=10
add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.0.13 \
routing-table=youtube scope=30 suppress-hw-offload=no target-scope=10

/routing rule
add action=lookup-only-in-table disabled=no routing-mark=tor-table table=\
tor-table
add action=lookup-only-in-table disabled=no routing-mark=youtube table=\
youtube

На всякий случай:
/ip firewall address-list
add address=0.0.0.0/8 list=BOGON
add address=10.0.0.0/8 list=BOGON
add address=100.64.0.0/10 list=BOGON
add address=127.0.0.0/8 list=BOGON
add address=169.254.0.0/16 list=BOGON
add address=172.16.0.0/12 list=BOGON
add address=192.0.0.0/24 list=BOGON
add address=192.0.2.0/24 list=BOGON
add address=192.168.0.0/16 list=BOGON
add address=198.18.0.0/15 list=BOGON
add address=198.51.100.0/24 list=BOGON
add address=203.0.113.0/24 list=BOGON
add address=224.0.0.0/4 list=BOGON
add address=240.0.0.0/4 list=BOGON
add address="ВНЕШНИЙ IP" list=BOGON
add address=116.202.118.184 list=tor-list
add address=85.10.195.17 list=tor-list
add address=65.21.231.50 list=tor-list


Добавляем правило:
/ip firewall mangle
add action=mark-routing chain=prerouting dst-address-list=tor-list \
new-routing-mark=tor-table passthrough=no
add action=mark-routing chain=prerouting dst-address-list=youtube \
new-routing-mark=youtube passthrough=no

И тут же:
/ip firewall mangle
add action=add-dst-to-address-list address-list=youtube address-list-timeout=\
none-dynamic chain=prerouting content=youtube.com dst-address-list=!BOGON
add action=add-dst-to-address-list address-list=youtube address-list-timeout=\
none-dynamic chain=prerouting content=googlevideo.com dst-address-list=\
!BOGON
add action=add-dst-to-address-list address-list=youtube address-list-timeout=\
none-dynamic chain=prerouting content=ggpht.com dst-address-list=!BOGON
add action=add-dst-to-address-list address-list=youtube address-list-timeout=\
none-dynamic chain=prerouting content=ytimg.com dst-address-list=!BOGON
add action=add-dst-to-address-list address-list=youtube address-list-timeout=\
none-dynamic chain=prerouting content=yt3.ggpht.com dst-address-list=\
!BOGON
add action=add-dst-to-address-list address-list=youtube address-list-timeout=\
none-dynamic chain=prerouting content=youtubei.googleapis.com \
dst-address-list=!BOGON
add action=add-dst-to-address-list address-list=youtube address-list-timeout=\
none-dynamic chain=prerouting content=youtube-ui.l.google.com \
dst-address-list=!BOGON
add action=add-dst-to-address-list address-list=youtube address-list-timeout=\
none-dynamic chain=prerouting content=youtube-nocookie.com \
dst-address-list=!BOGON
add action=add-dst-to-address-list address-list=tor-list \
address-list-timeout=none-dynamic chain=prerouting content=instagram.com \
dst-address-list=!BOGON
add action=add-dst-to-address-list address-list=tor-list \
address-list-timeout=none-dynamic chain=prerouting content=facebook.com \
dst-address-list=!BOGON
add action=add-dst-to-address-list address-list=tor-list \
address-list-timeout=none-dynamic chain=prerouting content=lostfilm.tv \
dst-address-list=!BOGON
add action=add-dst-to-address-list address-list=tor-list \
address-list-timeout=none-dynamic chain=prerouting content=meduza.io \
dst-address-list=!BOGON
add action=add-dst-to-address-list address-list=tor-list \
address-list-timeout=none-dynamic chain=prerouting content=mdza.io \
dst-address-list=!BOGON


Используемые домены искал в гугле, например "youtube domains list" (их у него минимум 6 - youtube.com, googlevideo.com, yt3.ggpht.com, youtubei.googleapis.com, youtube-ui.l.google.com, youtube.googleapis.com). Сечас количество собранных адресов у меня с 25-го декабря - более 200 только для youtube.

В качастве DNS сервера использую AdguardHome в связке с dnscrypt-proxy (раньше был pi-hole+dnscrypt-proxy). Для шлюза - tun2socks + tor.


Аватара пользователя
Norych
Сообщения: 3
Зарегистрирован: 26 ноя 2024, 07:21

slowhands писал(а): 30 ноя 2024, 13:13 плохая идея днс в туннель заворачивать. все отвалится же, если туннель упадет
Norych писал(а): 27 ноя 2024, 15:09
 Выложу проверенное решение.
c400 писал(а): 29 сен 2024, 06:43 Выложу проверенное решение.

Требуется VPN / лучше WireGuard тоннель до сервера (в моёем случае он называется Wireguard-Client)

Далее:
1. #выравниваем mtu

Код: Выделить всё

/ip firewall mangle add action=change-mss chain=forward new-mss=clamp-to-pmtu out-interface=Wireguard-Client protocol=tcp tcp-flags=syn
2. #Для коректной работы обязательно выключаем fasttrack

Код: Выделить всё

/ip firewall filter disable [ find where comment="defconf: fasttrack"]
3. # Создаем таблицу antiblock

Код: Выделить всё

/routing table add disabled=no fib name=antiblock
4. #Маркируем адреса из списка youtube_list отметкой antiblock

Код: Выделить всё

/ip firewall mangle add action=mark-routing chain=prerouting dst-address-list=youtube_list new-routing-mark=antiblock passthrough=no
5. # Отсылаем все пакеты с маркировкой antiblock через WireGuard сервер (в моём случае 10.66.66.1 это внутренний адрес WireGuard сервера)

Код: Выделить всё

/ip route add disabled=no distance=1 dst-address=0.0.0.0/0 gateway=10.66.66.1 pref-src="" routing-table=antiblock scope=30 suppress-hw-offload=no target-scope=10
6. # Получаем IP адреса доменов и помещаем в список youtube_list

Код: Выделить всё

/ip firewall address-list add address=youtube.com list=youtube_list
/ip firewall address-list add address=youtu.be list=youtube_list
/ip firewall address-list add address=yt.be list=youtube_list
/ip firewall address-list add address=googlevideo.com list=youtube_list
/ip firewall address-list add address=ytimg.com list=youtube_list
/ip firewall address-list add address=ggpht.com list=youtube_list
/ip firewall address-list add address=gvt1.com list=youtube_list
/ip firewall address-list add address=youtube-nocookie.com list=youtube_list
/ip firewall address-list add address=youtube-ui.l.google.com list=youtube_list
/ip firewall address-list add address=youtubeembeddedplayer.googleapis.com list=youtube_list
/ip firewall address-list add address=youtube.googleapis.com list=youtube_list
/ip firewall address-list add address=youtubei.googleapis.com list=youtube_list
/ip firewall address-list add address=yt-video-upload.l.google.com list=youtube_list
/ip firewall address-list add address=wide-youtube.l.google.com list=youtube_list
/ip firewall address-list add address=google.com list=youtube_list
/ip firewall address-list add address=google.ru list=youtube_list
7. # Получаем IP поддоменов и помещаем в список youtube_list

Код: Выделить всё

/ip dns static add address-list=youtube_list match-subdomain=yes name=youtube.com type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=youtu.be type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=yt.be type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=googlevideo.com type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=ytimg.com type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=ggpht.com type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=gvt1.com type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=youtube-nocookie.com type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=googleapis.com type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=google.com type=FWD
/ip dns static add address-list=youtube_list match-subdomain=yes name=google.ru type=FWD
А если здесь сделать forward на, например, 1.1.1.1 и указать маршрут для 1.1.1.1 в туннель?
Не весь ведь DNS-трафик в туннель заворачивается, а только резольвинг тех, кто в "ip dns static type=FWD" прописан.
Или я что-то не правильно понял?


Пью, курю и матерюсь!
Лужу - паяю, всякую фигню починяю.
Ответить